标签： 软件定义网络

起因：软件定义网络（Software Defined-Networking，SDN）通过控制和数据平面的分离，重构了网络工作的机制，提高了网络运维的效率。Garnter认为，SDN整体技术会在5-10年落地，而一度曾是SDN唯一标准的OpenFlow协议将会在2-5年左右落地。近年来，业界大家谈网络就会提到SDN ，不管是褒或是贬，不可否认的结果是SDN技术已经从概念走向一个个实践案例。 当云计算...

根据绿盟科技统计，在云计算信息系统方面，VMware虚拟化系统共出现过222个漏洞，其中高危52个，过去一年内中披露了11个漏洞；全球最大的开源IaaS系统Openstack共披露了68个漏洞，过去一年就有14个漏洞，其中高危1个。

SDN的潜在优势仍然属于未来。简而言之，虽然服务供应商的网络还没有受到高流量和富媒体内容所淹没，但他们将从该技术中看到接近长期的优势。对于大多数企业来说，现有的基础设施已经够用，它们比新的SDN产品更加可靠。

软件定义网络(SDN)将网络从硬件平面转移到了软件平面，受到软件控制器的管理。其好处包括自动化和简化网络管理工作以及提高应用程序性能。但同时，作为一项新的技术，SDN也很容易受到攻击。

SDN在安全方面需要知道的最重要的事情之一就是，它涉及根本性转移到零信任模式。在这种模式中，你需要假设你的访客是不受信任的，限制代码基础，只允许最低访问权限来完成工作，在SDN出现之前，这是非常困难的工作。